Сингапур решил сформировать группу, состоящую из мировых экспертов, для противодействия кибератакам на системы OT. С другой стороны, Управление науки и технологий (S&T) DHS изобрело новую технологию под названием TrustMS для защиты приложений от манипуляций, переполнения буфера и выполнения непреднамеренного кода.
На этой неделе писали об инцидентах с утечкой данных. Среди организаций-жертв были Airline International UAE, SEPTA и Chowbus. В дополнение к этому злоумышленники использовали устаревшее программное обеспечение - Magento 1.x и PHP версии 5.6.40 - для взлома интернет-магазинов с помощью различных скимминговых атак.
Говоря о новых угрозах, эксперты продемонстрировали новую безфайловую технику под названием Kraken, которая злоупотребляет службой Windows Error Reporting (WER) в качестве механизма обхода защиты. Исследователи безопасности разработали новую технику взлома, объединив эксплойт checkm8 и уязвимость Blackbird.
Читать далее...
На этой неделе писали об инцидентах с утечкой данных. Среди организаций-жертв были Airline International UAE, SEPTA и Chowbus. В дополнение к этому злоумышленники использовали устаревшее программное обеспечение - Magento 1.x и PHP версии 5.6.40 - для взлома интернет-магазинов с помощью различных скимминговых атак.
Говоря о новых угрозах, эксперты продемонстрировали новую безфайловую технику под названием Kraken, которая злоупотребляет службой Windows Error Reporting (WER) в качестве механизма обхода защиты. Исследователи безопасности разработали новую технику взлома, объединив эксплойт checkm8 и уязвимость Blackbird.
Читать далее...